Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIBERSEGURIDAD
CASO PRÁCTICO 4:
Cómo afrontar un ataque
por ingeniería social
1. Descripción del incidente de ataque por ingeniería social
1.1. Escenario
Formáis parte de un negocio que tiene una oficina con algunos ordenadores, una red
con wifi y conexión a internet.
Para vuestra actividad tenéis contratada una conexión a internet, los servicios de una
gestoría y el soporte informático.
1.2. Incidente
Como el mensaje venía a su nombre, y no era la primera vez que las pedía, se las
enviaron. No se fijaron que la dirección del remitente era falsa.
Página 1 de 4
2. Cómo afrontar este incidente de ciberseguridad
Poneros en contacto con la policía y con INCIBE para denunciar los hechos.
Crear credenciales personales para cada una de las personas autorizadas a manejar
la cuenta de facturación.
Dar permisos sobre la cuenta de facturación y sobre otros servicios críticos sólo a los
empleados que realmente van a realizar esta labor, con credenciales de acceso
personalizadas.
Adoptar una política de seguridad. Con medidas como las de utilizar contraseñas
robustas, no transmitirlas por correo electrónico, etc.
Ocultar el problema.
Cuando hay algo sospechoso o cometo algún error, lo oculto para que no se note y no
me echen las culpas.
Página 2 de 4
3. Lecciones aprendidas: cómo evitar que vuelva a pasar
Página 3 de 4